首页 > 其他分享 >远大生命有限公司存在漏洞

远大生命有限公司存在漏洞

时间:2023-05-31 14:23:02浏览次数:44  
标签:生命 漏洞 sql 远大 参数 mysql 服务器

网址:http://www.nkbp.com/about.php?id=1

漏洞描述:远大生命科学(武汉)有限公司(原名“武汉大安制药有限公司”)是一家集药品研发、生产与销售为一体的高科技医药综合企业,位于武汉市东西湖区金银湖生态园,占地面积八万平方米。公司隶属于中国远大集团,是集团生物板块龙头单位--远大生命科学(辽宁)有限公司的下属企业。

远大生命有限公司存在sql注入漏洞,攻击者可利用该漏洞获取数据库信息。

 

漏洞复现:sqlmap工具

 

 

 

sql修复建议:

1)严格检查输入变量的类型和格式,对于整数参数,加判断条件:不能为空、参数类型必须为数字,对于字符串参数,可以使用正则表达式进行过滤:如:必须为[0-9a-zA-Z]范围内的字符串。

2)永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取。

3)过滤和转义特殊字符, 在变量前进行转义,对'、"、\等特殊字符进行转义。

4)不要把机密信息直接存放,加密或者hash掉密码和敏感的信息。

5)应用的异常信息应该给出尽可能少的提示,最好使用自定义的错误信息对原始错误信息进行包装

6)利用mysql的预编译机制, 把sql语句的模板(变量采用占位符进行占位)发送给mysql服务器,mysql服务器对sql语句的模板进行编译,编译之后根据语句的优化分析对相应的索引进行优化,在最终绑定参数时把相应的参数传送给mysql服务器,直接进行执行,节省了sql查询时间,以及mysql服务器的资源,达到一次编译、多次执行的目的,除此之外,还可以防止SQL注入。具体是怎样防止SQL注入的呢?实际上当将绑定的参数传到mysql服务器,mysql服务器对参数进行编译,即填充到相应的占位符的过程中,做了转义操作。

 

漏洞危害:

1、数据库中存储的用户隐私信息泄漏;

2、通过操作数据库对某些网页进行篡改;

3、修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;

4、数据库服务器被恶意操作,系统管理员帐户被窜改;

5、数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统;

6、破坏硬盘数据,导致全系统瘫痪;

标签:生命,漏洞,sql,远大,参数,mysql,服务器
From: https://www.cnblogs.com/wangwenzheng1/p/17445977.html

相关文章

  • API NEWS | 三个Argo CD API漏洞
    欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于三个ArgoCDAPI漏洞的文章Gartner对API安全的看法分布式标识是现代API安全的关键关于三个ArgoCDAPI......
  • API NEWS | 三个Argo CD API漏洞
    欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:关于三个ArgoCDAPI漏洞的文章Gartner对API安全的看法分布式标识是现代API安全的关键 关......
  • 让生命更美好
    一直以来,我一直在思考如何让我的生命更加美好。我相信每个人都有这个渴望。而对于我来说,分享和思考这些理念是一个不断学习和成长的过程。随着我逐渐了解自己和这个世界,我发现了许多有趣的想法和启示,这些启示帮助我更好地理解生活。对我而言,以下几件事情是让我感到更有意义和丰富......
  • 机器学习模型的生命周期
    动动发财的小手,点个赞吧!您的模型如何变化?Source诞生当我们构建、训练、拟合或估计我们的模型时,这些数字工具就诞生了。这个阶段几乎从拥有分析目标、数据、计算机、算法以及数据科学家现在已经非常了解的其他一切开始。无论您收集什么其他工具,永远不要忘记分析或科学目标,以便......
  • WEB漏洞—SQL注入之加解密,二次,DNS等注入
    1、加解密注入sqli-labs-master(LESS-21)靶机示例数据包抓包,找到cookie数据包Cookie:uname=YWRtaW4%3D%3D是URL编码里的=,所以直接改为等号,在base64里解密这里想要注入直接写and1=1不现实,对admin'and1=1加密后再提交给数据包这里直接报错注入,在这之前需要Base64加密......
  • SSH协议-漏洞渗透挖掘
     ......
  • 漏洞扫描工具Nessus详细使用教程
    漏洞扫描工具Nessus详细使用教程zkzq于 2022-02-0918:14:35 发布28574 收藏 195分类专栏: 黑客工具 文章标签: 网络安全 web安全 渗透测试版权黑客工具专栏收录该内容11篇文章13订阅订阅专栏零基础学黑客,搜索公众号:白帽子左一1原文地址......
  • 安全测试实践-万家APP越权逻辑漏洞挖掘
    逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险,本文从安全测试的角度,以越权逻辑漏洞为例,介绍逻辑漏洞的挖掘方法和实践过程。一、什么是越权逻辑漏洞定义:指由于系统的权限控制逻辑不够严谨,使得系统用户可以访问或操作未授权的数据和功能。包括水平越权和垂直......
  • ES中的索引生命周期管理
    参考https://www.cnblogs.com/fat-girl-spring/p/14282311.htmlhttps://www.jianshu.com/p/217144c71724应用场景:比如一个维表索引每天都有一个分区但实际上并不需要那么多需要删除前七天的索引,这个时候就可以设置ILM策略,并应用到该索引模板上。查看ILM列表:GET_ilm/policy......
  • RCE漏洞学习
    RCE漏洞学习(橙子科技靶场)靶场搭建基于docker,搭在我的一部kali的虚拟机里面,之前自己写了一篇关于kali使用的笔记,忘记如何开启靶场就去复习一下1.命令执行的一些函数重点如何去学习以及之后如果我们要回想的话,该如何提醒自己怎么运行?它的运行条件参数能否回显1.system......